黑客掌控数万个GPS定位追踪应用账号 甚至可以远程关闭汽车引擎

周五了，一起来回顾下本周的安全要闻吧！

↓↓↓↓↓↓

1

B站后台工程源码疑似泄露 内含部分用户名密码

4月22日，B站后台被“开源”的新闻刷屏网络，一个名叫“openbilibili”的用户创建了一个名为“go-common”的代码库，并描述为“哔哩哔哩 bilibili 网站后台工程 源码”。该库在GitHub上存在几小时后被删除，目前事件发生的背后原因尚未得知。

2

Wi-Fi热点搜索应用：200多万WiFi密码泄露

近日，国外网络安全研究人员萨亚姆·杰恩（Sanyam Jain）发现一个未经任何保护的数据库，该数据库属于一款流行的Android热点（WiFi）搜寻App“WiFi Finder”。

该数据库包含200多万个网络的WiFi密码，每条记录都包含了WiFi网络名称、精确的地理位置、基本服务集标识符（BSSID）和明文存储的网络密码。

数据库托管商DigitalOcean在获得通知后一天内关闭了该数据库。（新浪科技）

3

黑客掌控数万个iTrack和ProTrack账号 甚至可以远程关闭汽车引擎

援引外媒Motherboard报道，一名黑客成功入侵了两款GPS定位追踪应用，从而可以监控数万辆汽车的位置，甚至能够关闭部分汽车的引擎。该黑客成功入侵了7000多个iTrack账号以及超过20,000个ProTrack账户，这两款应用被用于监控和管理车队的。

通过入侵的账户，黑客获得了大量用户数据，包括他们所使用的GPS跟踪设备的名称、设备的唯一ID号（技术上称为IMEI号码）、真实姓名、电话号码、电子邮件地址和物理地址等。（cnBeta.COM）

4

暗网黑客论坛Dark0de重装上线

据外媒报道，知名黑客论坛Dark0de于近日重新上线，几天之内便有超过12000名注册用户，且人数在不断上升中。

该论坛在2015年被查封，欧洲刑警组织将其称为当时最多产的英语网络犯罪论坛。（MottoIN）

5

勒索软件攻击致现场直播节目停播

根据《华尔街日报》报道，周四The Weather Channel（天气频道）遭勒索软件攻击，导致其一个现场直播的电视节目停播，持续大约一个多小时。

美国联邦调查局告诉《华尔街日报》，勒索软件攻击是问题的根源，该机构正在进行调查。（cnBeta.COM）

*END*

ps. 最后，宇妹提醒下大家，这周天是要上班的哦~